Мошенники похищают деньги через NFC: поддельные приложения имитируют настоящие банковские сервисы

https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRgkKWLuxTF9dg8iYT_Vc4RfCdz7AEwOhqhNY-uh6k61FxfTsljsQOqB5If&s=10

Приложил карту к смартфону — лишился всех сбережений: новая схема набирает обороты

Россияне всё чаще теряют деньги из-за атак на бесконтактную оплату. Как сообщает «Российская газета», злоумышленники активно эксплуатируют технологию NFC — ту самую, что используется для оплаты в магазинах. Схема простая, но эффективная: человеку предлагают установить фальшивое банковское приложение, которое внешне не отличить от настоящего. При первом запуске программа просит приложить карту к телефону и ввести PIN-код или одноразовый код подтверждения. Всё это тут же передаётся мошенникам.

Имея на руках эти данные, преступники создают цифровую копию карты — токен. С ним можно подойти к любому банкомату, поддерживающему бесконтактную оплату, и снять деньги. Физическая карта не нужна. Токен хранится в смартфоне злоумышленника, и операция проходит как обычная бесконтактная оплата.

«Лаборатория Касперского» сообщает: в 2025 году количество таких инцидентов выросло вдвое по сравнению с предыдущим. Общие убытки могут превысить 100 миллионов рублей. Рост атак связан с распространением вредоносного ПО, имитирующего легитимные приложения. Чаще всего мишенью становятся устройства на Android с включённым NFC. Особую опасность представляют подделки MirPay — система, позволяющая создавать виртуальные карты на телефоне.

Мошенники используют социальную инженерию: звонят, представляются сотрудниками банка, оператора сотовой связи или госорганов, убеждают установить «безопасное» приложение для защиты от взлома. На деле это фишинговая утилита, которая перехватывает данные карты. Проблема усугубляется тем, что из-за санкций оригинальные банковские приложения исчезли из официальных магазинов. Пользователям сложно обновить их или установить заново, и этим пользуются мошенники, подсовывая подделки.

Например, человеку приходит SMS: «Ваш банк обновил приложение, скачайте по ссылке». Ссылка ведёт на сайт, похожий на официальный. После установки программа запрашивает приложить карту к задней панели телефона. Жертва делает это, вводит PIN — и всё. Через минуту с карты списываются деньги. Часто списание происходит не сразу — преступники ждут, пока жертва не заметит пропажу, чтобы успеть обналичить все счета.

Как защититься? Эксперты советуют: не переходите по подозрительным ссылкам, не устанавливайте программы по указанию незнакомцев. Скачивайте банковские приложения только из официальных источников — сайтов банков или магазинов приложений (если они доступны). Никогда не сообщайте PIN-код, одноразовые пароли и полные номера карт. Банки никогда не запрашивают такие данные по телефону или через приложения. Отключайте NFC, когда не используете его. Внимательно следите за разрешениями, которые запрашивает приложение: доступ к SMS, контактам или NFC должен настораживать. Своевременно обновляйте операционную систему и используйте надёжный антивирус.

При малейших подозрениях звоните в банк по официальному номеру и блокируйте карту. Промедление может стоить всех сбережений.